数据库安全基本要求和.docVIP

第一级 数据安全及备份恢复 解决办法和命令 1. 数据完整性（S1）：应能够检测到重要用户数据在传输过程中完整性受到破坏。 有三种实现方式： 通过使用hash校验的方法确保数据的完整性。具体有两种方法：（1）用MD5校验（2）用SHA1校验。如果传输过程的数据的完整性受到损害则采取重传机制。 用ssl安全传输通道； 备份和恢复（A1）：应能够对重要信息进行备份和恢复。 第二级 数据完整性（S2）：应能够检测到鉴别信息和重要业务数据在传输过程中完整性受到破坏。 数据保密性（S2）：应采用加密或其他保护措施实现鉴别信息的存储保密性。 备份和恢复（A2）： 具体包括 a) 应能够对重要信息进行备份和恢复； b) 应提供关键网络设备、通信线路和数据处理系统的硬件冗余，保证系统的可用性。 数据完整性（S3）： 本项要求包括： a) 应能够检测到系统管理数据、鉴别信息和重要业务数据在传输过程中完整性受到破坏，并在检 测到完整性错误时采取必要的恢复措施； b) 应能够检测到系统管理数据、鉴别信息和重要业务数据在存储过程中完整性受到破坏，并在检 测到完整性错误时采取必要的恢复措施。 备份和恢复：数据库备份操作： 数据库备份具体步骤为： 1.